Οι κυβερνοεπιθέσεις είναι μια από τις μεγαλύτερες απειλές για τα συστήματα υγειονομικής περίθαλψης

Η αύξηση των κυβερνοεπιθέσεων στον τομέα της υγειονομικής περίθαλψης θέτει σε κίνδυνο την ασφάλεια των ασθενών και ωθεί ορισμένες κυβερνήσεις να δημοσιεύσουν νέα πρότυπα κυβερνοασφάλειας.

Οι δημοσίως αναφερόμενες παγκόσμιες παραβιάσεις της κυβερνοασφάλειας μεταξύ Ιανουαρίου και Σεπτεμβρίου του περασμένου έτους έδειξαν ότι ο τομέας της υγειονομικής περίθαλψης υπέστη περισσότερες επιθέσεις (241) από οποιονδήποτε άλλο τομέα, μπροστά από την κυβέρνηση (147) και την τεχνολογία πληροφοριών, συμπεριλαμβανομένου λογισμικού, υλικού και υπηρεσιών πληροφορικής (91). για έρευνα από την Omdia, έναν πάροχο τεχνολογικής έρευνας.

Ο πιο συνηθισμένος τύπος παραβίασης της κυβερνοασφάλειας στην υγειονομική περίθαλψη ήταν το hacking, ακολουθούμενο από τις επιθέσεις στην αλυσίδα εφοδιασμού, το “phishing” (όπου οι εγκληματίες του κυβερνοχώρου παρουσιάζονται ως νόμιμοι οργανισμοί για να εξαπατήσουν τους ανθρώπους ώστε να αποκαλύψουν κωδικούς πρόσβασης και λεπτομέρειες πληρωμής) και “ransomware”. Οι χάκερ πραγματοποιούν κακόβουλες επιθέσεις χρησιμοποιώντας λογισμικό – «κακόβουλο λογισμικό» – για την κρυπτογράφηση δεδομένων έως ότου το θύμα πληρώσει λύτρα για να τα ξεκλειδώσει.

«Ο τομέας της υγείας είναι ένας δελεαστικός στόχος [for cyber security criminals] Επειδή . . . Μπορούν να θέσουν σε κίνδυνο ζωές», δήλωσε ο Τζέιμς Λιούις, ειδικός στον τομέα της κυβερνοασφάλειας στο Κέντρο Στρατηγικών και Διεθνών Μελετών, μια δεξαμενή σκέψης των ΗΠΑ.

Η Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου έχει πληγεί από σοβαρές επιθέσεις ransomware. Το 2017, η επίθεση «WannaCry» κόστισε στο NHS περίπου 92 εκατομμύρια λίρες και είχε ως αποτέλεσμα την ακύρωση 19.000 ραντεβού ασθενών. Μια άλλη επίθεση χάκερ το 2022 ακρωτηρίασε τη μη έκτακτη υπηρεσία 111 και ακρωτηρίασε τα συστήματα διαχείρισης για υπηρεσίες ψυχικής υγείας και συνταγές έκτακτης ανάγκης.

Οι κυβερνοεπιθέσεις σε νοσοκομεία στη Γερμανία και τις ΗΠΑ έχουν επίσης ακρωτηριάσει τα συστήματά τους – αναγκάζοντάς τα να αναβάλουν ορισμένες διαδικασίες και να ανακατευθύνουν προσωρινά τους ασθενείς σε άλλες εγκαταστάσεις μέχρι τα συστήματα να επανέλθουν στο διαδίκτυο.

Και σε μια άλλη περίπτωση στη Φινλανδία, τα εμπιστευτικά αρχεία χιλιάδων ασθενών ψυχοθεραπευτών παραβιάστηκαν και διέρρευσαν στο διαδίκτυο – άλλοι εκβιάστηκαν για να κρατήσουν τα δεδομένα μυστικά, σύμφωνα με δημοσιεύματα στα εθνικά μέσα ενημέρωσης.

«Σχεδόν κάθε Διευθύνων Σύμβουλος νοσοκομείου με τον οποίο μιλάω. . . Τώρα [says] «Ο κίνδυνος στον κυβερνοχώρο είναι το μεγαλύτερο ή το δεύτερο μεγαλύτερο ζήτημα κινδύνου που αντιμετωπίζουν οι οργανισμοί», λέει ο John Riggi, εθνικός σύμβουλος για την ασφάλεια στον κυβερνοχώρο και τους κινδύνους στην Αμερικανική Ένωση Νοσοκομείων (AHA), η οποία αντιπροσωπεύει νοσοκομεία και δίκτυα υγειονομικής περίθαλψης. «Είναι ένα από τα κύρια προβλήματα που τους κρατά ξύπνιους τη νύχτα».

Η τεχνολογία διευκολύνει τη διάπραξη εγκλημάτων στον κυβερνοχώρο. Εργαλεία και υπηρεσίες είναι διαθέσιμα στον σκοτεινό ιστό, επομένως οι εγκληματίες του κυβερνοχώρου δεν χρειάζεται απαραίτητα να έχουν εξελιγμένες τεχνικές δεξιότητες.

Ακόμη και όταν οι οργανισμοί υγειονομικής περίθαλψης γίνονται καλύτεροι στο να προστατεύονται από έναν τύπο επίθεσης όπως το ransomware – για παράδειγμα, με την επαναφορά κλειδωμένων δεδομένων από αντίγραφα ασφαλείας – οι εγκληματίες του κυβερνοχώρου αλλάζουν τις τακτικές τους.

Ειδικοί του κλάδου αναφέρουν ότι ορισμένοι εγκληματίες κλέβουν τώρα εξαιρετικά ευαίσθητα ιατρικά δεδομένα αντί να τα κρυπτογραφούν και να απειλούν να τα δημοσιεύσουν στον σκοτεινό ιστό, εκτός εάν ο πάροχος υγειονομικής περίθαλψης ή ο ασθενής πληρώσει λύτρα σε κρυπτονομίσματα.

«Οι χειριστές ransomware έχουν γίνει πιο έξυπνοι», δήλωσε ο Elia Zaitsev, επικεφαλής τεχνολογίας στην εταιρεία παροχής κυβερνοασφάλειας CrowdStrike. «Με πολλούς τρόπους, το μοντέλο εκβιασμού είναι πραγματικά ευκολότερο για αυτούς από τεχνική άποψη».

Τα παλιά συστήματα πληροφορικής στην υγειονομική περίθαλψη διευκολύνουν επίσης τη διαδικασία για τους εγκληματίες.

Σε πολλούς οργανισμούς NHS, τα παλαιού τύπου συστήματα μπορούν να αντιπροσωπεύουν μεταξύ 30 και 50 τοις εκατό όλων των υπηρεσιών πληροφορικής, λέει ο Josh Chandler, επικεφαλής ψηφιακών πληροφοριών στο Bedfordshire Hospitals NHS Foundation Trust στην ανατολική Αγγλία.

Ορισμένα από αυτά τα παλαιού τύπου συστήματα μπορεί να έχουν αναπτυχθεί πριν από περισσότερα από 20 χρόνια και μπορεί να μην έχουν ενημερωθεί σε περισσότερα από 10 χρόνια, προσθέτει. “[The IT systems] δεν έχουν συμβαδίσει με την τεχνολογική πρόοδο [while security] Οι απειλές γύρω τους έχουν αυξηθεί».

Οι ετήσιοι έλεγχοι της κυβερνοασφάλειας ενός οργανισμού και η προσέγγιση «μηδενικής εμπιστοσύνης» (υποθέτοντας ότι κάθε χρήστης ή συσκευή ενέχει κίνδυνο μέχρι να αποδειχθεί το αντίθετο) μπορούν να μετριάσουν τις απειλές για τα παλιά και τα νέα συστήματα πληροφορικής της υγείας, λένε οι ειδικοί.

Αυτό ισχύει επίσης για το ευρέως χρησιμοποιούμενο λογισμικό προστασίας από ιούς, το οποίο προστατεύει υπολογιστές και φορητούς υπολογιστές από κακόβουλο λογισμικό, ransomware και άλλες απειλές για την ασφάλεια των πληροφοριών, καθώς και λογισμικό “ανίχνευσης εισβολής”, το οποίο εντοπίζει δυνητικά ύποπτη δραστηριότητα σε δίκτυα υπολογιστών νοσοκομείων – όπως απόπειρες κλοπής γιατρών Οι κωδικοί πρόσβασης κλέβουν ή εγκρίνουν πλαστά τιμολόγια.

Επιπλέον, ένας νέος τύπος λογισμικού κυβερνοασφάλειας – «Εκτεταμένη ανίχνευση και απόκριση» ή «XDR» – μπορεί να δώσει στις εταιρείες ορατότητα σε πολλαπλές απειλές ασφαλείας. Συλλέγει δεδομένα από εφαρμογές πληροφορικής, δίκτυα, υλικό και κίνηση email και χρησιμοποιεί εν μέρει την τεχνητή νοημοσύνη για την παρακολούθηση απειλών σε πραγματικό χρόνο.

Υπάρχει επίσης εξειδικευμένο λογισμικό ασφαλείας για την προστασία του υλικού του νοσοκομείου: ιατρικές συσκευές, συμπεριλαμβανομένων καρδιολογικών οθονών, μηχανημάτων υποστήριξης ζωής και αντλιών έγχυσης. Αυτό θα παίξει ακόμη πιο σημαντικό ρόλο καθώς ο αριθμός των ιατρικών συσκευών που είναι συνδεδεμένες στο διαδίκτυο αυξάνεται από 503 εκατομμύρια το 2021 σε 760 εκατομμύρια το 2026, σύμφωνα με προβλέψεις της ερευνητικής εταιρείας IDC.

«Αν σκέφτεσαι ένα νοσοκομειακό κρεβάτι. . . «Είναι βασικά ένας υπολογιστής που λειτουργεί ως κρεβάτι», λέει η Katell Thielemann, ειδικός στον τομέα της κυβερνοασφάλειας στην εταιρεία ερευνών Gartner. «Για πολύ καιρό… η ασφάλεια των ασθενών ήταν κάπως ενσωματωμένη στον κύκλο ζωής της κατασκευής ιατροτεχνολογικών προϊόντων, αλλά [cyber] Η ασφάλεια ήταν σχεδόν εκ των υστέρων».

Παρόλο που οι ιατρικές συσκευές δεν πιστεύεται ότι παραβιάζονται συχνά, το Γραφείο Λογοδοσίας της Κυβέρνησης των Η.Π.Α., ένας φορέας παρακολούθησης των δαπανών, προειδοποίησε πέρυσι ότι οι ευπάθειες στις συσκευές ενέχουν κίνδυνο για τα νοσοκομειακά δίκτυα και τους ασθενείς.

Οι πολιτικοί φαίνεται να το λαμβάνουν υπόψη. Πέρυσι, οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου ανακοίνωσαν στρατηγικές για την ενίσχυση της κυβερνοασφάλειας στην υγειονομική περίθαλψη.

Το σχέδιο του Ηνωμένου Βασιλείου – το οποίο ισχύει για την Αγγλία, αλλά τονίζει την ανάγκη για «συνεργασία» με τις αποκεντρωμένες διοικήσεις στη Σκωτία, την Ουαλία και τη Βόρεια Ιρλανδία – περιλαμβάνει τον εντοπισμό τμημάτων του συστήματος υγειονομικής περίθαλψης όπου μια κυβερνοεπίθεση θα προκαλούσε τη μεγαλύτερη ζημιά στους ασθενείς.» σε νέες τεχνολογίες.

Η στρατηγική του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ περιλαμβάνει ελάχιστα πρότυπα κυβερνοασφάλειας για τα νοσοκομεία – με υψηλότερα πρόστιμα για μη συμμόρφωση – και κρατική χρηματοδότηση για να βοηθήσει τον τομέα να βελτιώσει την ασφάλεια.

Η AHA λέει ότι ενδιαφέρεται να συνεργαστεί με την κυβέρνηση των ΗΠΑ για την αύξηση των προτύπων, αλλά προσθέτει ότι οι πάροχοι λογισμικού πρέπει επίσης να αναλάβουν δράση. «Χρειαζόμαστε τους παρόχους τεχνολογίας μας να μας παρέχουν καλύτερα ασφαλείς τεχνολογίες», λέει ο Riggi.

Αυτό – σε συνδυασμό με την υιοθέτηση διεθνών προτύπων για την ασφάλεια στον κυβερνοχώρο στην υγειονομική περίθαλψη και τη φυλάκιση περισσότερων εγκληματιών στον κυβερνοχώρο – θα μπορούσε να βοηθήσει τον κλάδο να μετριάσει πολλές απειλές, λένε οι ειδικοί. Αλλά πιθανότατα θα παραμείνει πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου, προειδοποιούν.

«Οι απειλές θα εξελιχθούν καθώς οι επιτιθέμενοι υιοθετούν νέες τακτικές [defences] «Θα συνεχίσει να εξελίσσεται καθώς ωριμάζουν τα εργαλεία κυβερνοασφάλειας», λέει ο Thielemann της Gartner. «Είναι… ένα παιχνίδι γάτας με ποντίκι».

Leave a Reply

Your email address will not be published. Required fields are marked *